Noma Labs가 GitHub Agentic Workflows의 GitLost 취약점을 발견했어요. 이 취약점을 이용해 공개 저장소 이슈만으로 조직의 비공개 저장소 데이터를 댓글에 노출시킬 수 있었어요. GitHub AI 에이전트가 Markdown 워크플로를 YAML Actions 파일로 컴파일하는 과정에서 취약점이 발생했어요.
GitLost는 간접 프롬프트 인젝션 방식으로, Claude나 GitHub Copilot 같은 AI 모델을 활용해 악성 코드를 삽입할 수 있었어요. Noma Labs는 이 문제를 GitHub에 보고했고, 긴급 패치가 배포될 예정이에요.